下面是小编为大家整理的酒店网络规划设计方案,供大家参考。
一、网络建设概述 随着我国互联网络的高速发展,互联网络对人们的影响,不仅体现在人们的工作与学习方面,而且越来越多地体现于人们生活的各个方面。互联网络将改变人类整个生活的理念已经深入人心 1、建设背景:
随着经济的蓬勃发展,为宾馆酒店业的发展提供了良好的机遇,丰厚的利润和巨大的市场也吸引了众多的竞争者,酒店行业靠什么赢得竞争优势? 酒店在做好现有业务种类,不断提高服务水平的同时,如何把握客户的需求,用最经济的办法获得最大的客户满意度,提高企业自身的档次和知名度,同时拓展新的业务增长点,成为最根本的竞争所在,这使得酒店行业对信息化的需求非常迫切。有调查表明,酒店的信息服务水平在很大程度上影响着客人的入住愿望。无法提供高速互联网接入服务的酒店,对于客户来说,无疑是一场商业灾难。
2、上网需求渐增 统计资料显示,酒店客户中45%的人有上网需求,并且其中有30%的客人提出了高速上网的要求。值得注意的是,对上网速度有强烈需求的客户,对价格又不是很敏感,这些客人是各个酒店利润的主要来源,也是各大酒店竭力争取的商住客户或者常住客户。
因此,对于同等星级的酒店,在管理水平和房间设施趋于相近的情况下,提供高质量的互联网接入服务是酒店吸引更多商务客人入住的有效手段。采用宽带
接入可以显著提高星级酒店的信息化服务水平,酒店入住客人可以轻松自如地实现诸如网上冲浪、IP电话及可视电话、电视会议、电子商务、VOD点播(互动点播电视节目和电影)、虚拟专用网络(VPN)等功能。
向客户提供高速上网,提高酒店的服务档次,是为了寻求酒店经济的增长点,提高酒店的竞争力。通过传播酒店的声音,发布酒店的信息,开放酒店面向客户的信息,提供查询酒店信息的渠道,建立网络信访机制,可加深酒店与客人的感情。通过广泛开展对酒店客人提供公益性的信息服务,例如新闻报道、天气预报、旅游指南、航班信息、求医问药和列车时刻查询等,可建设酒店的信息化环境。酒店可以在宽带网上运行酒店管理系统及酒店网站,向全社会推介酒店的业务。可实现酒店内部资源共享,提高资源的利用率,为酒店节省开支。可为酒店提供电子商务,扩大酒店的业务范围、促进酒店的管理模式的转变、提高酒店的工作效率。可为酒店向自动化办公及无纸办公的发展提供条件。
二、设计原则 1、网络需求分析 石林大酒店上网系统项目涉及到该酒店的3层楼和两个会议室,共计68个信息点,酒店为每个客房的接入带宽为100M。酒店在二层设置1个管理间,所有的客房的信息点都进到酒店二层楼管理间,进行集中管理。
2、建设目标、 石林大酒店以因特网接入的总体目标:实现酒店内部每个房间上网的需求,提供高质量的互联网接入服务吸引更多商务客人入住。提高星级酒店的信息化服
务水平,酒店入住客人可以轻松自如地实现诸如网上冲浪综合运用计算机网络技术向客户提供高速上网,提高酒店的服务档次,酒店经济的增长,和酒店的竞争力。
3、设计原则 设计主要要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。设计要立足先进技术,采用最新科技的电网通技术,以改变酒店布线难的问题。使整个网络在国内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。所以,网络系统的可靠性就显得尤为重要。在网络设计中遵循以下技术原则:
标准化 系统采用的信息分类编码、网络通信协议和数据接口等技术标准,将严格按照国家有关标准或行业标准规范。
实用性 满足石林大酒店业务为需要,充分利用现有资源,避免不计成本盲目追求最新技术。利用最适合酒店使用的电网通设备,采用必要的、先进的网络安全手段与管理技术,以节省投资。网络系统的开放性要好,支持国际上通用的网络协议、路由协议等开放的协议标准,保证与其它网络(内网、外网)的平滑连接和扩展。应用功能交互能力要强,用户界面要简洁、友好,方便用户的操作使用。网络结构复杂,设备多样,同时针对企业的业务特点,连接的方式和种类很多。因此在网络设计的初始对所有可能接入的业务做出底层的数据流向分析,而且要考虑如何用成熟的技术来满足具体业务的应用特点,因此需要网络设备
支持“标准化”的网络协议,QOS,Traffic 管理和多种类型的组网方式以及各种标准的接口类型。
安全性和保密性
系统网络充分考虑网络的故障容错纠错功能,建立安全保障体系,采用先进的软硬件等技术手段,实现网络的传输安全、数据安全接口,确保网络的安全性、保密性。为了保护关键性数据的安全可靠,网络提供了多种方式和层次的访问控制(包括标准访问控制列表和扩展访问控制列表)。网络设备的安全是保护网络数
据的基础,防火墙产品具备自身的安全保护(入侵检测,认证,防火墙、灵活有力的数据包过滤等功能),为通信系统提供高质量的安全保障。应提供足够的措施防止受到外部用户(包括外用户和内用户)和黑客的非法访问、攻击和破坏。同时,要保证在采取安全措施后,不影响各个部门应用系统的正常运行(包括语音/视频的应用); 开放性和可扩充性 技术上要立足长远发展,坚持选用开放性系统。开放的网络可以让用户自由地选择不同厂家的产品,不受原有厂家的限制。最大程度地保护用户的利益。要求网络的设计一定要符合国际标准。随着网络用户应用规模的不断扩大,要求网络能方便地扩充容量,支持更多的用户和应用。随着通信技术的不断发展,网络能平滑地过渡到新的技术和设备,保护用户现有投资。由于内部管理系统和对外业务的不断发展,网络系统必然随之不断扩大。因此,目前的网络设计必须为今后的扩充留有足够的余地,这样才能最好地保护投资。系统具有较强的扩充能力,以满足未来的发展需求。
可维护性
网络接入部分具有较高的模块化程度,可满足不同业务流程的需要,易于维护和升级。要保证网络能正常稳定运行,要求网络维护人员可以方便地对网络设备进行远程控制和配置;并且网络设备要能够进行热插拔,支持冗余、方便进行日常维护。良好的组织和管理对于酒店网网络的正常运转和高效使用有很大帮助。网络应该能够提供方便,灵活,有力的管理系统,让使用者可以有效地控制和管理整个网络。可对网络实行集中检测、分权管理,并能统一分配带宽资源。网络必须面向应用,全面支持 QoS 服务质量管理。拥有先进的网络管理平台,通过网管工作站对整个网络提供实时端口级的管理,拓扑管理,VLAN 的配置和管理。具有对设备、断口等的管理、流量统计分析等。随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护,方案将提供先进而完善的网络管理系统。这样,既方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管理程度。
高性能,高可靠性
网络的设计方案不但要保证理论上可行,更重要的是实际上可用。充分考虑到应用系统的具体情况,最好地满足需求。迅速地处理通信数据,需要网络设备支持高速通信链路,提供高数据吞吐能力。
当今世界,通信技术和计算机技术的发展日新月异。方案应适应新技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。所选设备无论在硬件设备还是软件功能上,都在网络界处在领先地位。
网络及设备采用分布式、全线速无阻塞结构设计,确保网络及设备的高吞吐能力,保证数据、音频、图像、视频等多媒体信息的高质量传输。具备对多媒体信息的快速查询、实时存取、多路并发的能力,能满足教学中各个环节对多媒体教学的需要。硬件网络产品的选用需具有很高的可靠性,较高的 MTBF(平均无故障时间 MeanTimeBetweenFailures)值;全对称各处理器的硬件体系结构,能够做到任意一个处理器和网络接口模块出现故障都不会影响其他模块,所有的功能部件(电源、系统总线、处理器模块、网络接口模块等)均可以热插拔和冗余热备份。
除硬件的容错外,网络设备还应具备软件故障隔离和软件的热备份和热启动等,这样才能保证网络运行的万无一失。
为了防止局部的故障引起整个信息系统的瘫痪,要避免网络出现单点失效。在骨干通信信道上提供了备份链路,提供冗余路由。在主要通信设备上提供了冗余配置,保证不会由于局部模块的故障影响整个设备的运行。
为了使网络可靠地运行,本方案选用了高品质、高性能价格比的产品,把故障率降到最低。同时,我们采用了系统容错技术,当网络系统内某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。
实时性
保证数据传输的实时性,应符合行业数据传输的标准、规定。要及时,准确的传递 经济性 建设系统性价比要高。设备选型要本着经济合理的原则:够用为主、适当超前,以最大限度地节约投资。还要保护先前已有的投资
易操作
即插即用的USB电猫设备,使操作简单直观、灵活、易于学习掌握。
三、方案设计思路 石林大酒店网络结构上将按照层次化的原则来进行设计建设,整个网络采用星形联结,网络层次为两层结构,即:核心层和接入层。根据当前和将来网络发展和流行趋势,以及网络优化改造的要求,整个网络全部采用千兆为主干,百兆交换到桌面的原则实施。
1 、网络拓扑图如下:
有线无线互为补充,网络环境有效延伸 在酒店是网络建设中,D-Link将有线和无线的应用特点与酒店的各类环境进行灵活匹配,从而将以太网和无线技术的优势充分发挥,使酒店的网络环境得以有效延伸,成功实现了酒店所要求范围内的网络覆盖和接入。计算机网络系统的设计与综合布线的设计相结合,实现千兆网络为主干,百兆到房间或桌面,使新建的网络系统能够满足今后用户的升级与扩展需求 。
2、技术实施 2.1 、 IP 地址分配
动态地址分配:在ER 5200上面开启DHCP分配功能。
如下图:
2.2 、防止 ARP 地址欺骗
ER5200通过定时发送免费ARP,更新网络主机上被攻击篡改了的网关MAC地址,保证主机与网关之间的通信。
ER5200通过授权ARP,只容许静态ARP和DHCP分配的ARP表相中的IP地址通过,从而防止PC机IP与MAC的欺骗。
2.3 、 IDS 防范
为了防止客房网攻击,通常会使用路由器+防火墙的组网。
ER5200上内置了防攻击的功能,可以省掉防火墙了
2.4 、报文源认证
2.5 、设置异常流量防护
网络中的主机会由于出现中毒或网卡异常等原因,向Internet 发送大量的异常报文,阻塞网络,大量消耗设备的资源。启用本功能后,设备会对各个主机的流量进行检查,发现有异常流量时会进行指定的处理,以保证设备受到此类异常流量攻击仍能正常工作 2.6 、设置 IP 流量限制
某些应用(比如:P2P下载等)在给用户带来方便的同时,同时,也占用了大量的网络带宽。一个网络的总带宽是有限的,如果这些应用过度占用网络带宽,必将会影响其他用户正常使用网络。
为了保证局域网内所有用户都能正常使用网络资源,您可以通过IP流量限制功能对局域网内指定主机的流量进行限制。
2.7 、设置网络连接限数
网内的主机遭受NAT攻击时,主机的网络连接数可能会超过几万个,从而会严重影响业务的正常运行或出现网络掉线现象。此时,您可对指定主机的最大网络连接数进行限制,保证网络资源的有效利用 四、组网设备介绍 1. 路由器( H3C ER5200 )
产品概述:ER5200是H3C公司推出的一款高性能千兆下行路由器,它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境,如需要高速Internet带宽的网吧、企业、学校和酒店等。
ER5200采用专业的64位双核网络处理器,主频高达500MHz,并且支持丰富的软件特性,如IP<->MAC地址绑定,ARP防攻击,流量限速,双WAN负载均衡,策略路由,源地址路由等功能。它是H3C ER系列路由器中的中高端产品,大型网吧用户和大型企业用户的理想选择。
图1 H3C ER5200企业级路由器
产品特点:
双WAN口负载均衡(仅ER3200、ER3260、ER5200支持)
负载均衡可以让用户根据线路实际带宽分配网络流量,达到充分利用带宽的目
的。
策略路由 实现按照用户制定的策略选择路由,如出接口的选择等。
高性能防火墙 内置高性能防火墙,通过设置出站和入站通信策略来快速地实现访问控制,
防攻击 支持对来至因特网和内网的常见攻击进行防护。同时,内置内网异常流量防护模块,对局域网内各台主机的流量进行检查,并根据您所选择的防护等级(支持高、中、低三种)进行相应的处理,确保网络在遭受此类异常攻击时仍能正常工作。
ARP双重防护 通过静态ARP绑定功能,固化了网关的ARP表项;另外,对于DHCP分配的IP地址,则采用DHCP授权ARP技术,自动绑定分配的IP地址/MAC地址信息,从而可以有效地防止ARP欺骗引起的内网通讯中断问题;同时,提供毫秒级的免费ARP定时发送机制,可以有效地避免局域网内主机中毒后引发的ARP攻击。
VLAN 支持多局域网功能,您可以方便的划分局域网为多个网段,降低广播域和ARP病毒的影响。针对每个局域网可以配置单独的DHCP Server和防火墙规则。
业务控制 QQ/MSN等即时通讯软件的大量普及,可能会引起员工办公效率低下,无法集中精力。路由器独有的应用控制功能,可以方便地限制内网用户对QQ/MSN等应用的使
用;同时还支持对大智慧/分析家/同花顺/广发至强/光大证券/国元证券等金融软件的应用控制功能。另外,您还可以通过对特权用户组的设置保证关键用户的使用不受影响。
IPSec VPN 通过VPN安全连接,最多支持10路IPSec连接到办公网络。
网络流量监控 提供流量实时监控和排序功能,同时提供多种安全日志,包括内/外网攻击实时日志、地...
推荐访问:酒店网络规划设计方案 设计方案 规划 酒店